- Văn bản
- Lịch sử
Why should I care about HTTP/2?Ther
Why should I care about HTTP/2?
There are already many articles out there about HTTP/2 and its benefits - and I encourage you to read them. I'll focus on points which are most important from my point of view.
Key benefits of HTTP/2:
It is binary (not textual like HTTP/1.1) and uses header compression. No more worries about header and cookies size.
Is fully multiplexed, can use one connection for parallelism. Your site performs much better in case it includes plenty of resources (fonts, CSS, JS, image files) because now they are all loaded in single TCP connection, in a non-blocking manner. Domain sharding and asset concatenation becomes an anti-pattern. In short: your website loads much faster.
It allows the server to push responses proactively into client caches (no support for that feature in Nginx yet).
It uses the new ALPN extension which allows for faster-encrypted connection. The encryption protocol is determined during initial connection.
Can I use it today?
Yes, you can and you should. As you can see on Can I Use service, all modern browsers now support HTTP/2, incl. IE11 and Edge. The only exceptions are in the mobile world with Opera Mini and Android Browser not supporting it.
Moreover, the configuration described below ensures that clients that are not supporting HTTP/2, will fallback to HTTP/1.1. This is very important: your website should be accessible for older browsers or search engine bots.
Setup
I'll use CentOS 7 for my setup, but you can easily adjust all code snippets for other Linux distribution.
BTW: If your setup is simple and you don't need HAProxy, you can stick with just Nginx with presented http2 setup. In real world though you probably will use HAProxy as a load balancer and several Nginx back-end servers serving your app.
You will need:
Site running over SSL. You can use dummy certificate if you do not have any (SIMPLE).
Nginx 1.9.5 or newer (SIMPLE).
HAProxy 1.6 or newer with OpenSSL 1.0.2 (TRICKY).
Good HAProxy and Nginx config (SIMPLE).
Some way to determine if you are using HTTP/2. HTTP/2 and SPDY indicator is a good one for Chrome browser.
The OpenSSL part is a bit more tricky only because most Linux distributions come with OpenSSL 1.0.1 (or older) which doesn't support ALPN (Application Layer Protocol Negotiation). ALPN extension allows the application layer to negotiate which protocol will be used in the connection, and it is essential if we want to support HTTP/2 and HTTP/1.1 on the same TCP port. Besides, HTTP/2 in HAProxy is only supported using ALPN, so it is a must be on our list.
If you are familiar with the installation process, skip it and move to the configuration section.
1. Obtain SSL certificates
You can obtain trusted certificates cheaply on ssl2buy.com, which is re-seller of many trusted issuers. I did buy a couple of certificates from them and I can recommend their service and customer support. You can get AlphaSSL certificate for under $20.
If you need to generate dummy certificates for HAProxy and/or Nginx, you can use the following commands:
There are already many articles out there about HTTP/2 and its benefits - and I encourage you to read them. I'll focus on points which are most important from my point of view.
Key benefits of HTTP/2:
It is binary (not textual like HTTP/1.1) and uses header compression. No more worries about header and cookies size.
Is fully multiplexed, can use one connection for parallelism. Your site performs much better in case it includes plenty of resources (fonts, CSS, JS, image files) because now they are all loaded in single TCP connection, in a non-blocking manner. Domain sharding and asset concatenation becomes an anti-pattern. In short: your website loads much faster.
It allows the server to push responses proactively into client caches (no support for that feature in Nginx yet).
It uses the new ALPN extension which allows for faster-encrypted connection. The encryption protocol is determined during initial connection.
Can I use it today?
Yes, you can and you should. As you can see on Can I Use service, all modern browsers now support HTTP/2, incl. IE11 and Edge. The only exceptions are in the mobile world with Opera Mini and Android Browser not supporting it.
Moreover, the configuration described below ensures that clients that are not supporting HTTP/2, will fallback to HTTP/1.1. This is very important: your website should be accessible for older browsers or search engine bots.
Setup
I'll use CentOS 7 for my setup, but you can easily adjust all code snippets for other Linux distribution.
BTW: If your setup is simple and you don't need HAProxy, you can stick with just Nginx with presented http2 setup. In real world though you probably will use HAProxy as a load balancer and several Nginx back-end servers serving your app.
You will need:
Site running over SSL. You can use dummy certificate if you do not have any (SIMPLE).
Nginx 1.9.5 or newer (SIMPLE).
HAProxy 1.6 or newer with OpenSSL 1.0.2 (TRICKY).
Good HAProxy and Nginx config (SIMPLE).
Some way to determine if you are using HTTP/2. HTTP/2 and SPDY indicator is a good one for Chrome browser.
The OpenSSL part is a bit more tricky only because most Linux distributions come with OpenSSL 1.0.1 (or older) which doesn't support ALPN (Application Layer Protocol Negotiation). ALPN extension allows the application layer to negotiate which protocol will be used in the connection, and it is essential if we want to support HTTP/2 and HTTP/1.1 on the same TCP port. Besides, HTTP/2 in HAProxy is only supported using ALPN, so it is a must be on our list.
If you are familiar with the installation process, skip it and move to the configuration section.
1. Obtain SSL certificates
You can obtain trusted certificates cheaply on ssl2buy.com, which is re-seller of many trusted issuers. I did buy a couple of certificates from them and I can recommend their service and customer support. You can get AlphaSSL certificate for under $20.
If you need to generate dummy certificates for HAProxy and/or Nginx, you can use the following commands:
0/5000
Tại sao nên chăm sóc về HTTP/2?Đã có nhiều bài viết trên mạng về HTTP/2 và lợi ích của nó - và tôi khuyến khích bạn đọc chúng. Tôi sẽ tập trung vào điểm mà quan trọng nhất từ quan điểm của tôi.Lợi ích chính của HTTP/2:Đó là đôi (không phải văn bản như HTTP/1.1) và sử dụng tiêu đề nén. Không còn lo lắng về kích cỡ tiêu đề và cookie.Multiplexed đầy đủ, có thể sử dụng một kết nối cho xử lý song song. Trang web của bạn thực hiện tốt hơn trong trường hợp nó bao gồm rất nhiều nguồn lực (phông chữ, CSS, JS, tập tin ảnh) bởi vì bây giờ họ là tất cả nạp trong kết nối TCP duy nhất, một cách không ngăn chặn. Tên miền sharding và tài sản nối trở thành một mô hình chống. Trong ngắn hạn: trang web của bạn tải nhanh hơn nhiều.Nó cho phép các máy chủ để đẩy phản ứng chủ động vào khách hàng lưu trữ (không hỗ trợ tính năng trong Nginx chưa).Nó sử dụng phần mở rộng ALPN mới cho phép để kết nối mã hóa nhanh hơn. Giao thức mã hóa được xác định trong quá trình kết nối ban đầu.Tôi có thể sử dụng nó ngày hôm nay?Có, bạn có thể và nên. Như bạn có thể nhìn thấy trên tôi có sử dụng dịch vụ, tất cả hiện đại trình duyệt bây giờ hỗ trợ HTTP/2, bao gồm cả IE11 và cạnh. Ngoại lệ duy nhất là trong thế giới điện thoại di động với Opera Mini và Android trình duyệt không hỗ trợ nó. Hơn nữa, các cấu hình được mô tả dưới đây đảm bảo rằng khách hàng không hỗ trợ HTTP/2, sẽ dự phòng để HTTP/1.1. Điều này là rất quan trọng: trang web của bạn nên có thể truy cập cho các trình duyệt cũ hoặc tìm kiếm chương trình.Thiết lậpTôi sẽ sử dụng CentOS 7 để thiết lập của tôi, nhưng bạn có thể dễ dàng điều chỉnh tất cả các đoạn mã cho bản phân phối Linux.BTW: Nếu thiết lập của bạn là đơn giản và bạn không cần HAProxy, bạn có thể gắn bó với chỉ Nginx trình bày http2 thiết lập. Trong thế giới thực mặc dù bạn có thể sẽ sử dụng HAProxy là một cân bằng tải và một số máy chủ back-end Nginx phục vụ các ứng dụng của bạn.Bạn sẽ cần:Trang web đang chạy qua SSL. Bạn có thể sử dụng giấy chứng nhận giả nếu bạn không có bất kỳ (đơn GIẢN).Nginx 1.9.5 hoặc mới hơn (đơn GIẢN).HAProxy 1.6 hoặc mới hơn với OpenSSL 1.0.2 (KHÓ).HAProxy tốt và Nginx config (đơn GIẢN).Một số cách để xác định nếu bạn đang sử dụng HTTP/2. HTTP/2 và SPDY chỉ số là tốt nhất cho trình duyệt Chrome.Phần OpenSSL là một chút khôn lanh chỉ bởi vì hầu hết các bản phân phối Linux đi kèm với OpenSSL 1.0.1 hơn (hoặc lớn), mà không hỗ trợ ALPN (ứng dụng lớp giao thức đàm phán). ALPN Tiện ích mở rộng cho phép các lớp ứng dụng đàm phán nghị định thư đó sẽ được sử dụng trong kết nối, và nó là điều cần thiết nếu chúng ta muốn hỗ trợ HTTP/2 và HTTP/1.1 trên TCP cổng tương tự. Bên cạnh đó, HTTP/2 HAProxy chỉ được hỗ trợ bằng cách sử dụng ALPN, do đó, nó phải vào danh sách của chúng tôi.Nếu bạn đã quen thuộc với tiến trình cài đặt, bỏ qua nó và di chuyển đến phần cấu hình.1. có giấy chứng nhận SSLBạn có thể lấy các chứng chỉ đáng tin cậy rẻ trên ssl2buy.com, mà là người bán lại nhiều người đáng tin cậy của mình. Tôi đã mua một vài giấy chứng nhận từ họ và tôi có thể đề nghị hỗ trợ khách hàng và dịch vụ của họ. Bạn có thể nhận được giấy chứng nhận AlphaSSL cho dưới $20.Nếu bạn cần để tạo ra các giấy chứng nhận giả HAProxy và/hay Nginx, bạn có thể sử dụng các lệnh sau đây:
đang được dịch, vui lòng đợi..
Tại sao tôi phải quan tâm về HTTP / 2
Hiện đã có nhiều bài viết trên mạng về HTTP / 2 và lợi ích của nó - và tôi khuyến khích bạn đọc chúng. Tôi sẽ tập trung vào điểm đó là quan trọng nhất từ quan điểm của tôi.
Những lợi ích chính của HTTP / 2:
Đây là nhị phân (không văn bản như HTTP / 1.1) và sử dụng nén header. Không còn lo ngại về tiêu đề và cookie kích thước.
Có đầy đủ ghép, có thể sử dụng một kết nối cho xử lý song song. Trang web của bạn thực hiện tốt hơn nhiều trong trường hợp nó bao gồm rất nhiều tài nguyên (phông chữ, CSS, JS, file hình ảnh) bởi vì bây giờ tất cả chúng đều được tải trong kết nối TCP duy nhất, một cách không chặn. Miền sharding và nối tài sản trở thành một mô hình chống. Trong ngắn hạn:. Tải trang web nhanh hơn
cho phép máy chủ để đẩy phản ứng chủ động vào cache máy khách (không hỗ trợ cho tính năng đó trong Nginx chưa).
Nó sử dụng phần mở rộng ALPN mới cho phép kết nối nhanh hơn mã hóa. Các giao thức mã hóa được xác định trong quá trình kết nối ban đầu.
Tôi có thể sử dụng nó ngày hôm nay?
Vâng, bạn có thể và bạn nên. Như bạn có thể nhìn thấy trên Tôi có thể sử dụng dịch vụ, tất cả các trình duyệt hiện đại bây giờ hỗ trợ HTTP / 2, bao gồm. IE11 và Edge. Ngoại lệ duy nhất là trong thế giới di động với Opera Mini và trình duyệt Android không hỗ trợ nó.
Hơn nữa, cấu hình được mô tả dưới đây đảm bảo rằng khách hàng không được hỗ trợ HTTP / 2, sẽ dự phòng để HTTP / 1.1. Điều này là rất quan trọng: Trang web của bạn sẽ được truy cập cho các trình duyệt cũ hoặc chương trình công cụ tìm kiếm.
Cài
tôi sẽ sử dụng CentOS 7 cho các thiết lập của tôi, nhưng bạn có thể dễ dàng điều chỉnh tất cả các đoạn mã cho phân phối Linux khác.
BTW: Nếu thiết lập của bạn là đơn giản và bạn không cần HAProxy, bạn có thể gắn bó với chỉ Nginx với thiết lập http2 trình bày. Trong thế giới thực mặc dù bạn có thể sẽ sử dụng HAProxy là một cân bằng tải và một số máy chủ back-end Nginx phục vụ ứng dụng của bạn.
Bạn sẽ cần:
Trang web chạy trên SSL. Bạn có thể sử dụng giấy chứng nhận giả nếu bạn không có bất kỳ (SIMPLE).
Nginx 1.9.5 hoặc mới hơn (SIMPLE).
HAProxy 1.6 hoặc mới hơn với OpenSSL 1.0.2 (Tricky).
Tốt HAProxy và Nginx config (SIMPLE).
Một số cách để xác định xem bạn đang sử dụng HTTP / 2. HTTP / 2 và chỉ số SPDY là một trong những tốt cho trình duyệt Chrome.
Phần OpenSSL là một chút khôn lanh hơn chỉ bởi vì hầu hết các bản phân phối Linux đi kèm với OpenSSL 1.0.1 (hoặc lớn hơn) mà không hỗ trợ ALPN (Tầng ứng dụng giao thức đàm phán). ALPN mở rộng cho phép các lớp ứng dụng để đàm phán về giao thức nào sẽ được sử dụng trong kết nối, và nó là điều cần thiết nếu chúng ta muốn hỗ trợ HTTP / 2 và HTTP / 1.1 trên cổng TCP. Bên cạnh đó, HTTP / 2 trong HAProxy chỉ được hỗ trợ sử dụng ALPN, vì vậy nó là một phải có trong danh sách của chúng tôi.
Nếu bạn đã quen thuộc với quá trình cài đặt, bỏ qua nó và di chuyển đến phần cấu hình.
1. Có giấy chứng nhận SSL
Bạn có thể có được chứng chỉ đáng tin cậy với giá rẻ trên ssl2buy.com, mà lại bán của nhiều tổ chức phát hành đáng tin cậy. Tôi đã mua một vài chứng từ họ và tôi có thể giới thiệu dịch vụ của họ và hỗ trợ khách hàng. Bạn có thể nhận được giấy chứng nhận AlphaSSL cho dưới $ 20.
Nếu bạn cần phải tạo ra các chứng chỉ giả cho HAProxy và / hoặc Nginx, bạn có thể sử dụng các lệnh sau đây:
Hiện đã có nhiều bài viết trên mạng về HTTP / 2 và lợi ích của nó - và tôi khuyến khích bạn đọc chúng. Tôi sẽ tập trung vào điểm đó là quan trọng nhất từ quan điểm của tôi.
Những lợi ích chính của HTTP / 2:
Đây là nhị phân (không văn bản như HTTP / 1.1) và sử dụng nén header. Không còn lo ngại về tiêu đề và cookie kích thước.
Có đầy đủ ghép, có thể sử dụng một kết nối cho xử lý song song. Trang web của bạn thực hiện tốt hơn nhiều trong trường hợp nó bao gồm rất nhiều tài nguyên (phông chữ, CSS, JS, file hình ảnh) bởi vì bây giờ tất cả chúng đều được tải trong kết nối TCP duy nhất, một cách không chặn. Miền sharding và nối tài sản trở thành một mô hình chống. Trong ngắn hạn:. Tải trang web nhanh hơn
cho phép máy chủ để đẩy phản ứng chủ động vào cache máy khách (không hỗ trợ cho tính năng đó trong Nginx chưa).
Nó sử dụng phần mở rộng ALPN mới cho phép kết nối nhanh hơn mã hóa. Các giao thức mã hóa được xác định trong quá trình kết nối ban đầu.
Tôi có thể sử dụng nó ngày hôm nay?
Vâng, bạn có thể và bạn nên. Như bạn có thể nhìn thấy trên Tôi có thể sử dụng dịch vụ, tất cả các trình duyệt hiện đại bây giờ hỗ trợ HTTP / 2, bao gồm. IE11 và Edge. Ngoại lệ duy nhất là trong thế giới di động với Opera Mini và trình duyệt Android không hỗ trợ nó.
Hơn nữa, cấu hình được mô tả dưới đây đảm bảo rằng khách hàng không được hỗ trợ HTTP / 2, sẽ dự phòng để HTTP / 1.1. Điều này là rất quan trọng: Trang web của bạn sẽ được truy cập cho các trình duyệt cũ hoặc chương trình công cụ tìm kiếm.
Cài
tôi sẽ sử dụng CentOS 7 cho các thiết lập của tôi, nhưng bạn có thể dễ dàng điều chỉnh tất cả các đoạn mã cho phân phối Linux khác.
BTW: Nếu thiết lập của bạn là đơn giản và bạn không cần HAProxy, bạn có thể gắn bó với chỉ Nginx với thiết lập http2 trình bày. Trong thế giới thực mặc dù bạn có thể sẽ sử dụng HAProxy là một cân bằng tải và một số máy chủ back-end Nginx phục vụ ứng dụng của bạn.
Bạn sẽ cần:
Trang web chạy trên SSL. Bạn có thể sử dụng giấy chứng nhận giả nếu bạn không có bất kỳ (SIMPLE).
Nginx 1.9.5 hoặc mới hơn (SIMPLE).
HAProxy 1.6 hoặc mới hơn với OpenSSL 1.0.2 (Tricky).
Tốt HAProxy và Nginx config (SIMPLE).
Một số cách để xác định xem bạn đang sử dụng HTTP / 2. HTTP / 2 và chỉ số SPDY là một trong những tốt cho trình duyệt Chrome.
Phần OpenSSL là một chút khôn lanh hơn chỉ bởi vì hầu hết các bản phân phối Linux đi kèm với OpenSSL 1.0.1 (hoặc lớn hơn) mà không hỗ trợ ALPN (Tầng ứng dụng giao thức đàm phán). ALPN mở rộng cho phép các lớp ứng dụng để đàm phán về giao thức nào sẽ được sử dụng trong kết nối, và nó là điều cần thiết nếu chúng ta muốn hỗ trợ HTTP / 2 và HTTP / 1.1 trên cổng TCP. Bên cạnh đó, HTTP / 2 trong HAProxy chỉ được hỗ trợ sử dụng ALPN, vì vậy nó là một phải có trong danh sách của chúng tôi.
Nếu bạn đã quen thuộc với quá trình cài đặt, bỏ qua nó và di chuyển đến phần cấu hình.
1. Có giấy chứng nhận SSL
Bạn có thể có được chứng chỉ đáng tin cậy với giá rẻ trên ssl2buy.com, mà lại bán của nhiều tổ chức phát hành đáng tin cậy. Tôi đã mua một vài chứng từ họ và tôi có thể giới thiệu dịch vụ của họ và hỗ trợ khách hàng. Bạn có thể nhận được giấy chứng nhận AlphaSSL cho dưới $ 20.
Nếu bạn cần phải tạo ra các chứng chỉ giả cho HAProxy và / hoặc Nginx, bạn có thể sử dụng các lệnh sau đây:
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- HEADLIGHTSHEADLIGHT SWITCHES The headlig
- i not wash my shirt
- Charity makes life becomes rich and dyna
- Amendment
- HEADLIGHTSHEADLIGHT SWITCHES The headlig
- two categories fall in between moderate
- during that period, the atlantic ocean w
- Schlimm
- HEADLIGHTSHEADLIGHT SWITCHES The headlig
- À quoi penses-tu
- Amendment
- Charity makes life becomes rich and dyna
- tự hào nông nghiệp việt nam
- EUROPE-MIGRANTS/CALAIS-CAZENEUVEFrance's
- xem xét đề nghị của ông trưởng phòng thư
- I was a little bite busy
- tôi khá hài lòng với cuộc sống hiện tại
- One of the most important evaluation cri
- That's what you're wearing? First impres
- Of a different country or culture
- 3.Examine the style (behavioural) and co
- OTT usage patterns 2.18 Some common OTT
- 3.Examine the style (behavioural) and co
- two categories fall in between moderate
